Сипан Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Добрый день. Сегодня так же столкнулся с данным вирусом. Файлы зашифрованы .pscrypt. Надеюсь на вашу помощь. Прикрепляю файлы проверки. 123.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи Файл C:\Users\PC1\AppData\Roaming\Microsoft\jgjbufdi\urwvsaba.exe заархивируйте с паролем virus, выложите на http://dropmefiles.comи пришлите ссылку мне в личные сообщения. В этот же архив вложите файлы C:\Users\PC1\Downloads\Paxynok.html C:\Users\PC1\Downloads\ударный (3кв. 2017).doc.pscrypt C:\Users\PC1\Downloads\Договор 2017.docx.pscrypt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сипан Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Касперский по ходу успел удалить его. Или не дает залить его в архив. Отключаю защиту и все равно не получается. Может попробовать в безопасном режиме? И кстати файл C:\Users\PC1\Downloads\Paxynok.html в каждой папке, там требования с оплатой для дешифровки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Пробуйте в безопасном. Если не получится найти, возможно придется восстанавливать из карантина. Про сообщения вымогателя я в курсе. Это типично для шифраторов плодить массу сообщений о выкупе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сипан Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Нет данного файла теперь вобще. В карантине указывает на папку в которую я переместил, но там файла нет. И восстановление не помогает. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Найдите в папке профиля карантин от антивируса (возможное расширение файла .klq) и пришлите в архиве так, как я просил Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сипан Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Уже отправил Вам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Получил. Похоже это всего лишь бэкдор или загрузчик. Ждем логи по правилам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сипан Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Логи. CollectionLog-2017.06.22-14.52.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
vitya Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Тоже спой мал эту заразу ! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 @vitya, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сипан Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 Добрый день, товарищи модераторы. Подскажите пожалуйста, я в соседних темах со схожей проблемой видел негативный ответ. В моем случае так же или стоит ожидать варианты? И еще вопрос: есть ли вероятность восстановления при помощи восстановления MBR загрузчика системы? Спасибо за внимание. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 В моем случае так же или стоит ожидать варианты?Увы, это GlobeImposter2, который не дешифруется. Любое восстановление системы не поможет расшифровать информацию. А теневые копии вирус удаляет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти